Værktøjer Hackere bruger til Crack Passwords - dummies

Højteknologisk adgangskode hacking indebærer at bruge et program, der forsøger at gætte et kodeord ved at bestemme alle mulige adgangskombinationer. Disse højteknologiske metoder er for det meste automatiserede, når du har adgang til computer- og adgangskode databasefiler.

Du kan prøve at knække organisationens operativsystem og applikationsadgangskoder med forskellige værktøjer til adgangskode:

• Brutus revner logoner til HTTP, FTP, Telnet og meget mere.

• Cain & Abel revner LM og NT LanManager (NTLM) hashes, Windows RDP adgangskoder, Cisco IOS og PIX hashes, VNC adgangskoder, RADIUS hashes og meget mere. (Hashes er kryptografiske repræsentationer af adgangskoder.)

• Elcomsoft Distributed Password Recovery revner Windows, Microsoft Office, PGP, Adobe, iTunes og mange andre adgangskoder på en distribueret måde ved hjælp af op til 10, 000 netværkede computere ad gangen. Plus, dette værktøj bruger den samme grafikbehandlingsenhed (GPU) video acceleration som Elcomsoft Wireless Auditor værktøj, som giver mulighed for krakningshastigheder op til 50 gange hurtigere.

• Elcomsoft System Recovery revner eller nulstiller Windows brugeradgangskoder, indstiller administrative rettigheder og nulstiller passwordudløb alt fra en bootbar cd.

• John the Ripper revner har løst Linux / UNIX og Windows-adgangskoder.

• ophcrack revner Windows brugeradgangskoder ved hjælp af regnbueborde fra en bootbar cd. Rainbow tabeller er forudberegnede kodeord, der kan hjælpe med at fremskynde krakningsprocessen. Se den nærliggende sidebjælke & ldquo; Et casestudie i Windows-adgangskode sårbarheder med Dr. Philippe Oechslin & rdquo; for mere information.

• Proaktiv Password Auditor kører brute-force, ordbog og regnbue revner mod udtræk LM og NTLM adgangskode hashes.

• Proactive System Password Recovery gendanner næsten alle lokalt lagrede Windows-adgangskoder, som f.eks. Logonadgangskoder, WEP / WPA-passphrases, SYSKEY-adgangskoder og RAS / dialup / VPN-adgangskoder.

• pwdump3 uddrag Windows password hashes fra SAM (Security Accounts Manager) database.

• RainbowCrack revner LanManager (LM) og MD5 harser meget hurtigt ved at bruge regnbueborde.

• THC-Hydra revner logoner til HTTP, FTP, IMAP, SMTP, VNC og mange flere.

Nogle af disse værktøjer kræver fysisk adgang til de systemer, du tester. Du kan måske undre sig over, hvilken værdi der tilføjer til adgangskodek crackning. Hvis en hacker kan få fysisk adgang til dine systemer og adgangskode filer, har du mere end bare grundlæggende informationssikkerhedsproblemer at bekymre sig om, ikke?

Sandt, men denne form for adgang er helt muligt! Hvad med en sommerinterne, en utilfreds medarbejder eller en ekstern revisor med ondsindet hensigt? Den blotte risiko for, at en ukrypteret bærbar computer taber eller stjæles og falder i hænderne på en med dårlig hensigt, bør være grund nok.

For at forstå, hvordan de foregående password-cracking-programmer generelt fungerer, skal du først forstå, hvordan adgangskoder er krypteret. Adgangskoder er typisk krypterede, når de er gemt på en computer, ved hjælp af en kryptering eller envejs hash-algoritme, såsom DES eller MD5. Hashed adgangskoder repræsenteres derefter som krypterede strenge med fast længde, der altid repræsenterer de samme adgangskoder med nøjagtigt de samme strenge.

Disse hash er irreversible til alle praktiske formål, så i teorien kan adgangskoder aldrig dekrypteres. Desuden har visse adgangskoder, som dem i Linux, en tilfældig værdi kaldet salt tilføjet dem for at skabe en grad af tilfældighed. Dette forhindrer den samme adgangskode, der anvendes af to personer fra at have samme hashværdi.

Adgangskodebeskyttelsesværktøjer tager et sæt kendte adgangskoder og kører dem gennem en algoritme til kodeordshastighed. De resulterende krypterede hasher sammenlignes derefter med lynhastighed til kodeordet, der er hentet fra den oprindelige adgangskode database. Når en match er fundet mellem den nyligt genererede hash og hash i den oprindelige database, er adgangskoden blevet revnet. Det er så simpelt.

Andre adgangskode-krakningsprogrammer forsøger blot at logge på ved hjælp af et foruddefineret sæt bruger-id'er og adgangskoder. Dette er, hvor mange ordbogsbaserede krakningsværktøjer virker, som f.eks. Brutus og SQLPing3.

Adgangskoder, der udsættes for revner, taber til sidst. Du har adgang til de samme værktøjer som de onde. Disse værktøjer kan bruges til både legitime sikkerhedsvurderinger og ondsindede angreb. Du ønsker at finde password svagheder før de onde gør.

Når du forsøger at knække adgangskoder, kan de tilknyttede brugerkonti være låst, hvilket kan forstyrre dine brugere. Pas på om indbrudslåsning er aktiveret i dine operativsystemer, databaser eller applikationer. Hvis lockout er aktiveret, kan du låse nogle eller alle computer- / netværkskonti, hvilket resulterer i en benægtelse af servicesituation for dine brugere.

Opbevaringssteder for adgangskoder varierer afhængigt af operativsystem:

• Windows gemmer normalt adgangskoder på disse steder:

  • Sikkerhedskontiadministrator (SAM) database (c: winntsystem32config) eller (c: windowssystem32config)

  • Active Directory databasefil der gemmes lokalt eller spredt på tværs af domænecontrollers (ntds. dit)

  Windows kan også gemme adgangskoder i en sikkerhedskopi af SAM-filen i c: winntrepair eller c: windowsrepair-biblioteket.

  Nogle Windows-applikationer gemmer adgangskoder i registreringsdatabasen eller som almindelig tekstfiler på harddisken! Et simpelt register eller filsystem søger efter & ldquo; password & rdquo; kan afsløre lige hvad du leder efter.

• Linux og andre UNIX-varianter lagrer typisk adgangskoder i disse filer:

  • / etc / passwd (læses af alle)

  • / etc / shadow (tilgængelig af systemet og kun root-kontoen)

  • / etc / sikkerhed / passwd (tilgængelig af systemet og root-kontoen)

  • /.Sikker / etc / passwd (tilgængelig af systemet og kun root-kontoen)